L402
L402 (anciennement LSAT) est un protocole d'authentification HTTP par paiement Lightning. Utilise les macaroons. Permet de monétiser une API par micropaiements. Implémenté par Lightning Labs.
Authentification par Lightning
L402 est un protocole d'authentification HTTP qui combine les macaroons et Lightning. Une ressource protégée renvoie un statut 402 avec une facture Lightning ; le client paie, attache le préimage, et obtient l'accès.
Origine et nom
Anciennement nommé LSAT, le standard a été renommé L402 en référence au code HTTP 402 Payment Required, prévu dès l'origine du web mais resté inutilisé. Lightning lui donne enfin un sens pratique.
Cas d'usage
L402 sert à monétiser des API, des contenus payants à la pièce, ou à mettre en place des limites anti-abus. Une requête coûte quelques sats, ce qui décourage l'automatisation parasite sans friction pour l'utilisateur humain.
Adoption et tooling
Lightning Labs et plusieurs autres acteurs maintiennent des bibliothèques pour Aperture, le proxy de référence. L402 trouve des usages chez des fournisseurs d'IA, de scraping et de stockage à la demande.
Termes lies
- MacaroonUn macaroon est un jeton d'authentification cryptographique avec capacités déléguées. Utilisé par LND pour gérer les permissions API. Plus flexible qu'un cookie classique. Inventé par Google en 2014.
- Lightning NetworkLe Lightning Network est une solution de seconde couche construite sur Bitcoin permettant des paiements instantanes et quasi-gratuits. Il fonctionne via des canaux de paiement entre utilisateurs, avec un reglement final sur la blockchain principale. Ideal pour les micropaiements et les transactions quotidiennes.
- LNURLLNURL est un ensemble de protocoles HTTP qui simplifient l'usage de Lightning (lnurl-pay, lnurl-withdraw, lnurl-auth). Permet QR codes statiques, login Lightning et plus. Standard de fait pour l'expérience utilisateur. Critiqué pour sa centralisation côté serveur.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.